DE19839017C2 - Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck - Google Patents

Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck

Info

Publication number
DE19839017C2
DE19839017C2 DE1998139017 DE19839017A DE19839017C2 DE 19839017 C2 DE19839017 C2 DE 19839017C2 DE 1998139017 DE1998139017 DE 1998139017 DE 19839017 A DE19839017 A DE 19839017A DE 19839017 C2 DE19839017 C2 DE 19839017C2
Authority
DE
Germany
Prior art keywords
fingerprint
data processing
processing system
password
arrangement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE1998139017
Other languages
English (en)
Other versions
DE19839017A1 (de
Inventor
Gottfried Acher
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Technology Solutions GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7878928&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE19839017(C2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE1998139017 priority Critical patent/DE19839017C2/de
Priority to EP99115986A priority patent/EP0982648A3/de
Publication of DE19839017A1 publication Critical patent/DE19839017A1/de
Application granted granted Critical
Publication of DE19839017C2 publication Critical patent/DE19839017C2/de
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Image Input (AREA)

Description

Die vorliegende Erfindung bezieht sich auf ein System für die Erkennung von Fingerabdrücken entsprechend dem Oberbegriff des unabhängigen Patentanspruches 1.
Im Rahmen der Zugangssteuerung von Datenverarbeitungssystemen in Unternehmen, auf denen kritische Informationen gespeichert werden, ist man mehr und mehr bestrebt, die Zugangsberechti­ gung der Benutzer durch die Nutzung unveränderlicher Eigen­ schaften des jeweiligen Benutzers abzuprüfen.
Ideale Voraussetzungen hierfür bieten Fingerabdrücke, die be­ kanntlicherweise individuell unterschiedlich sind und eine Person eindeutig identifizieren. Der Fingerabdruck besteht aus einem einzigartigen und unverwechselbaren Muster von Li­ nien und Linienenden, Verzweigungen und Wirbeln, die ihn vom Abdruck jedes anderen Menschen unterscheiden.
Eine bekannte Vorgehensweise bei der Nutzung von Fingerab­ drücken für die Zugangssteuerung von Datenverarbeitungssyste­ men besteht darin, das Bild des jeweiligen Fingerabdrucks zu erfassen und über eine spezielle leistungsfähige und in der Regel teure Schnittstelle zum Datenverarbeitungssystem, wie z. B. einem PC, zu übertragen. Diese Vorgehensweise erfordert jedoch einen sehr großen Aufwand, da die zu übertragenden Bildinformationen eine große Datenmenge darstellen, die bei gegebenenfalls notwendiger Verschlüsselung noch zusätzlich vergrößert werden. Die Verarbeitung der übertragenen Bildda­ ten im Datenverarbeitungssystem erfolgt dabei entweder mit­ tels Betriebssystem-gebundener Software oder auf der Basis von in das BIOS der jeweiligen Datenverarbeitungsanlage ein­ gebundenen Software.
Bei einer anderen, aus GB 23 12 040 bekannten Vorgehensweise wird, ausgehend von einer Computer-Maus mit Fingerabdrucksen­ sor, aus den Fingerabdruckdaten ein benutzerspezifischer Code gebildet, der über die Mausleitung an den Personalcomputer übertragen wird.
Vorgehensweisen ist gemeinsam, daß jedes Datenverarbeitungs­ system, das mit einer entsprechenden Fingerabdruckerkennung ausgestattet werden soll, an das Fingerabdruck- Erkennungssystem angepaßt werden muß. Dies führt zu einem für jedes Datenverarbeitungssystem immer wieder anfallenden Ent­ wicklungsaufwand sowie damit zusammenhängenden Kosten. Dar­ über hinaus besteht die andauernde Gefahr von Kompatibili­ tätsproblemen bei Veränderungen am Betriebssystem oder der Anwendungssoftware. Im Falle der Verarbeitung der Bilddaten im Datenverarbeitungssystem mittels einer Betriebssystem­ gebundenen Software ist die Fingerabdruckerkennung darüber hinaus nur ablauffähig, wenn das Betriebssystem bereit ist, es ist kein Bootschutz möglich und die Bilderkennungssoftware muß an das jeweilige Betriebssystem angepaßt werden.
Erfolgt die Verarbeitung der Bilddaten in dem Datenverarbei­ tungssystem auf der Basis von einer in das BIOS der jeweili­ gen Datenverarbeitungsanlage eingebundenen Software, so ist ein großer Arbeitsspeicher erforderlich, der teuer ist und für den in der Regel kein Platz vorhanden ist, wobei die Fin­ gerabdruckerkennung in diesem Falle ausschließlich als Boot­ schutz funktioniert, aber für die Anwendungssoftware nicht mehr zur Verfügung steht.
Die Aufgabe der vorliegenden Erfindung ist es daher, eine Fingerabdruckerkennung vorzusehen, die an beliebigen Daten­ verarbeitungssystemen, unabhängig vom Betriebssystem, genutzt werden kann, und die keine Veränderung der Hard- oder Soft­ ware des jeweiligen Datenverarbeitungssystems notwendig macht.
Diese Aufgabe wird von einer Anordnung gemäß dem Oberbegriff des Patentanspruchs 1, welche durch die kennzeichnenden Merkmale des Patentanspruches 1 weitergebildet ist, gelöst, wobei zweckmäßige Aus­ führungsformen durch die Merkmale der Unteransprüche be­ schrieben sind.
Ausgehend von einer zusätzlichen Vorrichtung zur Erkennung von Fingerabdrücken ist nach Maßgabe der Erfindung eine sämt­ liche Elemente zur Bildverarbeitung und Auswertung des Fin­ gerabdruckes enthaltende Einheit vorgesehen, an deren Ausgang ein Passwort generierbar ist, das über eine für die Übertra­ gung des Passwortes ausgebildete Standardschnittstelle an das Datenverarbeitungssystem übertragbar ist. Der Vorteil besteht insbesondere in der selbständigen Generierung eines alphanu­ merischen Passwortes, vergleichbar mit der Passworteingabe über eine Tastatur, wobei das neue Passwort gemeinsam mit dem erkannten Fingerabdruck hinterlegt wird. Wesentlich ist da­ bei, dass das Ausgangssignal der Fingerabdruckvorrichtung ei­ nem Passwort entspricht und deshalb über eine zur Übertragung eines Passwortes bestimmte Schnittstelle direkt an das Daten­ verarbeitungssystem übertragen werden kann. Die Kommunikation zwischen der erfindungsgemäßen Anordnung und dem jeweiligen Datenverarbeitungssystem über die Standardschnittstelle ist dabei vorzugsweise auf die Übertragung des Paßwortes be­ schränkt, wobei das übertragene Paßwort in dem Datenverarbei­ tungssystem wie ein bisher übliches über die Tastatur einge­ gebene Paßwort behandelt und weiterverarbeitet werden kann. Die Standardschnittstelle der Anordnung nach Maßgabe der Er­ findung ist darüber hinaus vorzugsweise als Tastaturschnitt­ stelle ausgebildet.
Durch die erfindungsgemäßen Maßnahmen wird die Hard- bzw. Software-kompatible, Betriebssystem-unabhängige Einbindung eines Fingerabdruck-Erkennungssystems in gängige Datenverar­ beitungsssystemstrukturen ohne aufwendige Anpassung der Hard­ ware oder Software ermöglicht. Dabei ist sowohl ein Boot­ schutz als auch ein Paßwortschutz in der Betriebssystemunabhängigen Anwendung möglich. Es sind keine weiteren Schnittstellen erforderlich, und bei einem erhöhten Sicher­ heitsbedarf ist wegen der geringen Datenmenge eine Verschlüs­ selung relativ einfach zu bewerkstelligen.
Weitere Einzelheiten und Vorteile der vorliegenden Erfindung er­ geben sich aus der folgenden Beschreibung eines bevorzugten Ausführungsbeispieles im Zusammenhang mit der beigefügten Zeichnung, darin zeigt:
Fig. 1 eine bevorzugte Ausführungsform der Erfindung.
Die Fig. 1 zeigt eine bevorzugte Ausführungsform der Erfin­ dung.
Vorgesehen ist dabei ein Fingerabdrucksensor 4, dessen Funktion im Rahmen Fingerabdruckerkennung es ist, den Fingerabdruck einer Person, die Zugang zu einem wie auch immer gearteten Computer-System oder ähnlichem, der individuell unterschied­ lich ist und die Person durch sein einzigartiges und unver­ wechselbaren Muster von Linien und Linienenden, Verzweigungen und Wirbeln die den Fingerabdruck vom Abdruck jedes anderen Menschen unterscheidet, eindeutig identifiziert, mit einer Kamera aufzunehmen, abzutasten, zu scannen, durch Wäremeab­ bildung zu erfassen oder in einer anderen geeigneten Weise für die weitere Verarbeitung innerhalb eines Erkennungssyste­ mes bereitzustellen.
Desweiteren ist eine aus einem Prozessor und einer entspre­ chenden Bildverarbeitungssoftware bestehende Einheit 6 vorge­ sehen, die den durch den Fingerabdrucksensor 4 aufgenommenen Fingerabdruck der Zugang zu dem jeweiligen System begehrenden Person weiterverarbeitet, indem er digital aufbereitet und systematisch auf charakteristische Merkmale hin untersucht wird, die sodann mit in einem (nicht dargestellten) Speicher hinterlegten Informationen verglichen wird. Der Prozessor und die Bildverarbeitungssoftware sind dabei so angelegt, daß selbständig ein alphanumerisches Paßwort generiert werden kann. Das so generierte Paßwort ist vergleichbar mit einem über die Tastatur eingegebenen Paßwort und wird vorzugsweise zusammen mit dem erkannten Fingerabdruck in einem entspre­ chenden (nicht dargestellten) Speicher hinterlegt.
Weiterhin ist nach Maßgabe der in Fig. 1 dargestellten Aus­ führungsform der Erfindung ein Interface Manager 8 vorgese­ hen, der der Koordination der Übertragung von Signalen des Fingerabdrucksensors, des Prozessors und der Bildverarbei­ tungssoftware sowie der Signale von einer herkömmlichen Ta­ statur 12 dient.
Bei der Anordnung zur Erkennung von Fingerabdrücken für die Zugangssteuerung von Datenverarbeitungssystemen nach Maßgabe der in Fig. 1 dargestellten Ausführungsform sind dabei sämt­ liche Elemente für die Erkennung eines Fingerabdruckes, d. h. der Fingerabdrucksensor 4, sowie der Prozessor und die Bildver­ arbeitungssoftware 6 zur Weiterverarbeitung des jeweiligen erkannten Fingerabdruckes in einer Einheit 2 zusammengefaßt.
Die Einheit 2 wie auch die Tastatur 12 sind jeweils mit dem Interface Manager 8 verbunden, der mit einer Standardschnitt­ stelle 10 ausgestattet ist. Die in der Fig. 1 dargestellte Standardschnittstelle ist dabei als herkömmliche Tastatur­ schnittstelle ausgebildet, wobei auch andere Arten von Stan­ dardschnittstellen, wie z. B. serielle oder parallele Schnitt­ stellen denkbar sind, die anstelle der Tastaturschnittstelle zur Anwendung kommen können.
Über die bereits beschriebenen Elemente hinaus ist in der Fig. 1 ein Datenverarbeitungssystem 14 schematisch darge­ stellt. Dieses Datenverarbeitungssystem 14 stellt dasjenige System dar, welches durch die Fingerabdruckerkennung vor einem unberechtigten Zugang geschützt werden soll.
Das Datenverarbeitungssystem 14 kommuniziert wiederum über die Standardschnittstelle 10, die im vorliegenden Fall als Tastaturschnittstelle ausgebildet ist, mit dem ebenfalls mit der Standardschnittstelle 10 verbundenen Interfacemanager 8 und erhält auf diesem Wege das durch die den Fingerabdrucksen­ sor 4 sowie den Prozessor und die Bildverarbeitungssoftware 6 zur Weiterverarbeitung des erkannten Fingerabdruckes enthaltenden Einheit 2 erzeugte Paßwort sowie das zusammen mit dem Paßwort zu hinterlegende Abbild des erkannten Fingerabdruc­ kes.
Die vorliegende Erfindung stellt damit eine an beliebigen Da­ tenverarbeitungssystemen zu betreibende Fingerabdruckerkennung zur Verfügung, die unabhängig vom Betriebssystem ist und ein­ gesetzt werden kann, ohne die Hard- und Software verändern zu müssen. Die an das zu schützende Datenverarbeitungssystem zu übertragenden Datenmengen können klein gehalten werden, und es sind keine speziellen leistungsfähigen Schnittstellen not­ wendig, die ein derartiges Zugangssteuerungssystem teuer ma­ chen. Durch die Maßnahmen der vorliegenden Erfindung kann die Fingerabdruckerkennung daher als wirtschaftliche und sichere Methode der Zugangssteuerung im breiten Markt eingeführt wer­ den.

Claims (5)

1. Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person, unter Verwendung einer Vorrichtung zur Eingabe und Übertragung ei­ nes alphanumerischen Passwortes über eine Standardschnitt­ stelle und einer Vorrichtung zur Erkennung und Auswertung von Fingerabdrücken einschließlich einer Vergleichseinrichtung zur Auswertung des abgetasteten Fingerabdrucks mit gespei­ cherten Fingerabdruckdaten, dadurch gekennzeichnet, daß die Vor­ richtung zur Erkennung und Auswertung von Fingerabdrücken als Ausgangssignal ein dem alphanumerischen Passwort entsprechen­ des Passwort generiert, das über die Standardschnittstelle an das Datenverarbeitungssytem übertragbar ist.
2. Anordnung nach Anspruch 1, dadurch gekenn­ zeichnet, daß die Vorrichtung zur Erkennung und Aus­ wertung eines Fingerabdruckes aus einem Fingerprintsensor (4) und einem durch eine Bildverarbeitungssoftware gesteuerten Prozessor (6) besteht.
3. Anordnung nach Anspruch 1 oder 2, dadurch ge­ kennzeichnet, daß die Kommunikation über die Standardschnittstelle (10) mit dem Datenverarbeitungssystem (14) auf die Übertragung eines Paßwortes beschränkt ist.
4. Anordnung nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß die Anordnung Maßnahmen zur Verschlüsselung des Paßwortes vorsieht.
5. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Stan­ dardschnittstelle eine Tastaturschnittstelle (10) ist.
DE1998139017 1998-08-27 1998-08-27 Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck Revoked DE19839017C2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1998139017 DE19839017C2 (de) 1998-08-27 1998-08-27 Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck
EP99115986A EP0982648A3 (de) 1998-08-27 1999-08-13 Anordnung zur Indentifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998139017 DE19839017C2 (de) 1998-08-27 1998-08-27 Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck

Publications (2)

Publication Number Publication Date
DE19839017A1 DE19839017A1 (de) 2000-03-02
DE19839017C2 true DE19839017C2 (de) 2001-10-25

Family

ID=7878928

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998139017 Revoked DE19839017C2 (de) 1998-08-27 1998-08-27 Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck

Country Status (2)

Country Link
EP (1) EP0982648A3 (de)
DE (1) DE19839017C2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005045119A1 (de) * 2005-09-21 2007-02-15 Siemens Ag Kodierverfahren und Kodiervorrichtung zur Erzeugung eines individuumsbezogenen Kodes

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10138763A1 (de) * 2001-08-07 2003-02-27 Bosch Gmbh Robert Personenidentifizierungssystem für die Zugangsberechtigung von Personen zu einem Sicherheitsbereich
DE102016107250A1 (de) 2015-04-22 2016-10-27 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren, Einrichtung und Computerprogramm zur Multi-Faktor-Authentifizierung und/oder -Identifizierung von Benutzern

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2312040A (en) * 1996-04-13 1997-10-15 Xerox Corp A computer mouse

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4210899A (en) * 1975-06-23 1980-07-01 Fingermatrix, Inc. Fingerprint-based access control and identification apparatus
US4140272A (en) * 1977-08-15 1979-02-20 Atalla Technovations Optical card, system and method for securing personal identification data
US4338025A (en) * 1978-04-10 1982-07-06 Engel Elton D Identification card, sensor, and system
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US5828773A (en) * 1996-01-26 1998-10-27 Harris Corporation Fingerprint sensing method with finger position indication
US5995630A (en) * 1996-03-07 1999-11-30 Dew Engineering And Development Limited Biometric input with encryption
US6268788B1 (en) * 1996-11-07 2001-07-31 Litronic Inc. Apparatus and method for providing an authentication system based on biometrics
US6400823B1 (en) * 1996-12-13 2002-06-04 Compaq Computer Corporation Securely generating a computer system password by utilizing an external encryption algorithm
JPH1153317A (ja) * 1997-08-07 1999-02-26 Nec Corp パスワード入力装置
US6199167B1 (en) * 1998-03-25 2001-03-06 Compaq Computer Corporation Computer architecture with password-checking bus bridge
US6400836B2 (en) * 1998-05-15 2002-06-04 International Business Machines Corporation Combined fingerprint acquisition and control device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2312040A (en) * 1996-04-13 1997-10-15 Xerox Corp A computer mouse

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005045119A1 (de) * 2005-09-21 2007-02-15 Siemens Ag Kodierverfahren und Kodiervorrichtung zur Erzeugung eines individuumsbezogenen Kodes

Also Published As

Publication number Publication date
EP0982648A3 (de) 2003-02-19
DE19839017A1 (de) 2000-03-02
EP0982648A2 (de) 2000-03-01

Similar Documents

Publication Publication Date Title
DE69932643T2 (de) Identifizierungsvorrichtung mit gesichertem foto sowie mittel und verfahren zum authentifizieren dieser identifizierungsvorrichtung
DE69333122T2 (de) Sicherheitseinheit für Datenverarbeitungssysteme
DE3610074C2 (de)
DE60220284T2 (de) Fingerabdrucknarbenerkennungsverfahren und -vorrichtung
DE69920296T2 (de) Verfahren und Vorrichtung zum Registrieren und Vergleichen von Handflächenabdrücken
DE102007013287B4 (de) Verfahren zur Erzeugung bestätigter Transaktionsdaten und Vorrichtung dazu
DE112007001793T5 (de) Verfahren und Vorrichtung zum Vergleichen von Dokumenten mittels eines ebenenübergreifenden Vergleichs
DE10222688A1 (de) Verfahren zum Verwenden einer eingebetteten Druckerbeschreibungssprache als ein Sicherheitstool, und Drucker und Systeme, mit denen das Verfahren verwendet werden kann
DE60030739T2 (de) Überprüfung der zugangsberechtigung
DE102008013789A1 (de) Vorrichtung, Verfahren und Programm zum Eliminieren von Zeichenstörungen
EP1044426B1 (de) Datenverarbeitungseinrichtung und verfahren zu deren spannungsversorgung
DE19839017C2 (de) Anordnung zur Identifizierung einer für den Zugang zu einem Datenverarbeitungssystem berechtigten Person mittels Fingerabdruck
EP1240569A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
EP2405317B1 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
DE10315516B4 (de) Verfahren zum Erzeugen einer greifbaren Ausgabe, Drucker und Drucksystem
DE3621543C2 (de)
DE10260642A1 (de) Verfahren zur Erstellung einer Referenz für Fingerprints und zum Vergleich von Fingerprints
DE102006034241A1 (de) Verfahren zur Ermittlung einer Berechtigung
EP3701428B1 (de) Verfahren und vorrichtung zum verbessern der robustheit eines maschinellen lernsystems
DE102021104128A1 (de) Druckoptimierte Sicherheitselemente
EP3531357A1 (de) Kassensystem, verfahren zur authentifizierung an einem kassensystem, computerprogramm sowie computerlesbares medium
DE102005045119A1 (de) Kodierverfahren und Kodiervorrichtung zur Erzeugung eines individuumsbezogenen Kodes
DE102004022828A1 (de) Automatische Zugangskontrolle
DE29811408U1 (de) Multifunktionscomputertastatur
DE102017221300A1 (de) Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8327 Change in the person/name/address of the patent owner

Owner name: FUJITSU SIEMENS COMPUTERS GMBH, 81739 MUENCHEN, DE

8363 Opposition against the patent
8331 Complete revocation